nigx配置https

已于 2022-07-12 14:07:49 修改
阅读量613 收藏
点赞数
文章标签: https apache nginx
于 2022-06-15 14:07:45 首次发布
原文链接:https://blog.csdn.net/ryandong/article/details/108005379?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1-108005379-blog-124034482.pc_relevant_antiscanv4&depth_1-utm_source=distribute.pc_relevant
版权 

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

	
    #server {
    #    listen       80; #监听端口
    #    server_name  www.sxycsl.com;
		# 头信息
    #    proxy_set_header X-Forwarded-Host $host;
    #    proxy_set_header X-Forwarded-Server $host;
	#	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		# location请求映射规则,/ 代表一切请求路径
    #   location / {
	#	proxy_ssl_session_reuse off;
	#	proxy_pass http://127.0.0.1:8989/;     
	#	proxy_connect_timeout 600;
	#	proxy_read_timeout 600;
    #    }
    # }

    #server {
    #    listen       80;
    #    server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
    #    error_page   500 502 503 504  /50x.html;
    #    location = /50x.html {
    #        root   html;
    #    }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    #}


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
	


	
    server {
        listen       443 ssl;
		#绑定证书的域名
        server_name  	xxxx.com;
		  #证书文件名称
        ssl_certificate      ../cert/xxxx.com_bundle.crt;
		#私钥文件名称
        ssl_certificate_key   ../cert/xxxx.com.key;
        ssl_session_timeout  5m;
		ssl_protocols TLSv1.2 TLSv1.3;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_prefer_server_ciphers on;
		
        location / {
			proxy_pass http://127.0.0.1:8182; 
        }

    }
	server {
    listen 80;
    server_name xxxx..com;
    #将请求转成https
     return 301 https://$host$request_uri; 

	}
	
	    server {
        listen       443 ssl;
		#绑定证书的域名
        server_name  	xxxx.com;
		  #证书文件名称
        ssl_certificate      ../cert/xxxx.com_bundle.crt;
		#私钥文件名称
        ssl_certificate_key   ../cert/xxxx.com.key;
        ssl_session_timeout  5m;
		ssl_protocols TLSv1.2 TLSv1.3;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_prefer_server_ciphers on;
		
        location / {
			root  C:\lym\dist;
			index  index.html index.htm;
			try_files $uri $uri/ /index.html last;
        }
		 location /prod-api/ {
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-HOST $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass http://xxxx..com:8888/;
    
	}

    }
	




}

这个是nigx的config的配置表信息 日志文件打印ssl握手错误的一定要加

location /a-path/ {
    proxy_pass https://a-address/;
    proxy_set_header Host $proxy_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_ssl_session_reuse off;
    proxy_ssl_server_name on;
    proxy_ssl_name $proxy_host;
    proxy_ssl_protocols TLSv1.2;
}

可恨的资本家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx配置文件即可
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书,配置nginxhttps(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
Nginx配置https原理及实现过程详解
09-29
主要介绍了Nginx配置https原理及实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx配置带证书代理https
虫虫的博客
05-24 1041
nginx.conf同级目录下创建文件夹ssl,用来放置证书,把访问对方需要的证书上传到ssl文件夹下,若证书是pem或cer在nginx.conf加上证书即可;然后重新启动nginx,即可通过访问此台服务器/xxx路由访问到https://xxx.com上。
nginx配置反向代理验证ssl证书 双向认证
weixin_45548465的博客
05-15 5778
适用于公司内部一些业务系统对安全性要求比较高,业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 修改openssl配置参数 vim /etc/pki/tls/openssl.cnf 下面只列出配置文件中和自建CA有关的几个关键指令 dir=/etc/pki/CA #CA的工作目录 database=$dir/index.txt #签署证书的数据记录文件,下面会生成index这个文件 new_certs_dir=$dir/n
Nginx反向代理,当后端为Https时的一些细节和原理
赶路人儿
11-08 9213
Nginx反向代理,当后端为Https时的一些细节和原理
nginx(六十八)proxy模块(八)nginx与上游的ssl握手
wzj_110的博客
11-27 3894
对上游使用证书(指定自身使用的证书)的SSL/TLS握手。nginx与后端选择。nginx作为客户端。④ 验证上游的证书。
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
zzhongcy的专栏
08-10 4010
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
nginx做反向代理报错peer closed connection in SSL handshake while SSL handshaking to upstream
u013930899的博客
09-21 7139
nginx反向代理报错peer closed connection in SSL handshake while SSL handshaking to upstream
深入了解nginx服务器
C2165537667的博客
08-28 460
Nginx是一款高性能的Web和反向代理服务器,因为其性能优异,所以被广大运维喜欢。其次,Nginx是一个轻量级的web服务器,对比apache来说资源消耗更低。Nginx 处理高并发能力是十分强大的,能经受高负载的考验Nginx支持热部署,启动简单。
nginx配置https
01-03
文档中包含https证书生成的命令,已经配置nginx.conf的版本下载连接
nginx配置+https
12-10
nginx配置+https
Windows下用Nginx配置https服务器.docx
09-01
该文档是介绍Windows下用Nginx配置https服务器,与大家分享!
Nginx proxy_pass到https后端
zhangnero
06-30 2803
使用SSL/TLS加密,确保NGINXNGINX Plus与上游服务器之间的HTTP流量安全。本文解释了如何加密NGINX和上游组或代理服务器之间的HTTP流量。
nginx介绍+部署
m0_56681539的博客
10-10 2327
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,公开版本1.19.6发布于2020年12月15日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2022年01月25日,nginx 1.21.6发布。
如何优雅的用 Nginx 在公网上快速搭建一个加密数据通道
easylife206的专栏
04-12 1864
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !最近在跨机房做一个部署,因为机房之间暂时没有专线,所以流量需要经过公网。对于经过公网的流量,我们一般需要做以下的安全措施:只能允许已知的 IP 来访问;流量需要加密;第一项很简单,一般的防火墙,或者 Iptables 都可以做到。对于加密的部分,最近做了一些实验和学习,这篇文章总结加密的实现...
nginx结合rewrite实现反代
moliyiran的专栏
01-04 310
遇到这么个业务,当我访问http://www.a.com/a.mp4?a=1&orig=www.b.com我要反向代理到 http://www.b.com?a=1注意这里我的orig参数是不反代过去的。配置如下: location ~ .*\.mp4$ { set $pro_target $arg_orig; if ($args...
nginx静态代理配置
Flyer的后花园
07-06 5529
nginx.conf 静态资源 和tomcat服务分离 server { listen 80 default; server_name _; index index.html index.htm index.jsp; root /alidata/server/apache-tomcat-7.0.62/webapps; location ~ .
网络:HTTPS的加密
最新发布
li209779的博客
05-18 1048
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值